Menu
Libération
Lire l'édition du jour
Se connecter
S'abonner
Accueil / Médias

Le strip-tease des spammeurs

Un virus érotique demande aux internautes infectés de décrypter une image pour faciliter le spam.

La première fenêtre du virus - DR

par Sébastien Delahaye
publié le 31 octobre 2007 à 13h59

«Ok, allons-y bébé! Voyons voir si tu peux me déshabiller :)» . Le jeu n'est pas très compliqué, il suffit de taper quelques lettres pour voir s'afficher la suite, une autre photo érotique. C'est ce que propose un nouveau virus, de type cheval de Troie. Une fois installé, le programme affiche la photo d'une demoiselle en tenue légère, et demande à l'internaute de retranscrire un CAPTCHA pour profiter du reste. Les CAPTCHA ( « Completely Automated Public Turing test to Tell Computers and Humans Apart » , soit « test de turing permettant de différencier humains et robots automatiquement ») sont l'une des techniques de lutte contre le spam : des chiffres et des lettres brouillées que, théoriquement, seul un humain peut lire. Plusieurs projets, dont le décodeur de Samuel Hocevar , montrent toutefois la faiblesse de cette technique, qui a aussi l'inconvénient d'être souvent illisible, même pour un humain.

La deuxième fenêtre du virus, en cas de première CAPTCHA décodée.

Dans le cas du virus, la CAPTCHA décodée par la victime du cheval de Troie sera envoyée sur un serveur central, qui semble récupérer ainsi toutes les CAPTCHA résolues. Selon le blog de l'entreprise de sécurité Trend Micro , ces CAPTCHA résolues servent à créer de nouveaux comptes email sur Yahoo. Afin de bloquer les spammeurs qui voudraient se créer des milliers d'adresses, le processus de création d'email demande la validation d'une CAPTCHA à l'internaute. Et ce sont précisément ces CAPTCHA que les internautes résolvent dans le virus. Trend Micro craint donc que les spammeurs en profitent pour se créer automatiquement une énorme liste de comptes pour de futurs mailings. Envoyer des emails depuis un compte Yahoo présente effectivement de gros avantages pour contourner facilement les antispams: Yahoo étant un expéditeur connu, il est rarement mis à l'index par les outils de lutte contre le spam. Seul moyen connu contre le cheval de Troie anti-CAPTCHA: mettre à jour son antivirus.

A lire également sur Ecrans.fr :

_ - La CNIL s'active contre le spam

_ - Quand le spam pourrit les blogs

_ - Le dossier «Halte aux spams»

_ - CNIL: «Nous comptons faire le ménage»

_ - Supprimer le mail indésirable

_ - Spams: Ensemble, tout devient possible

Lire les réactions à cet article.

Pour aller plus loin :

Dans la même rubrique

À la une

Les plus lus

Disparition
Mort de Laurent Cantet à 63 ans, cinéaste entre douceur et révolte
Abonnés
Extrême droite
Cher Jordan Bardella, voici les dessous renversants de notre enquête sur votre candidat raciste
Drame
Affaire Kendji Girac : le chanteur a voulu «simuler un suicide» pour que sa femme ne parte pas
Enquête
Affaire Kendji Girac : la nuit opaque d’une star entre deux vies
Abonnés